Перейти к содержимому


Добро пожаловать к нам на сайт! Про Ваш статус и права можно прочитать в Этой теме

Для просмотра картинок и скачивания файлов с форума - пройдите регистрацию!   Проблемы с регистрацией - вам сюда




Фотография

Вирус и его лечение


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#21
Гость_Serious_*

Гость_Serious_*
  • Не в сети
  • Гости

<- Информация ->
  • Регистрация:
    --
  • Пропуск №: 0


Репутация: Репутация:
Quote (voron)
2 января был обнаружен вирус , который уничтожил все фотографии с компьютера. При том , человек комп даже не включал месяца 2. Оказалось . что вирус был запрограммирован на активацию 1 января в 00.00

Много вирусных атак происходят именно под (или в) Новый год. Это уже, своего рода, традиция, 1 января запускать компьютер со страхом в глазах и, если ничего не случилось, быстро проверять компьютер на вирусы... :D

#22
RUS_D

RUS_D

    Главный АДМИН

  • Не в сети
  • Тех. Админ
  •  Администратор
  • Старожил сайта
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    08-December 08
  • 4809 Cообщений
  • Пропуск №: 2


Репутация: 7450 Постов: 4809
  • Skype:rus_did
  • Страна проживания:Украина
  • Реальное имя:Руслан
  • Пол:Мужчина
  • Город:Полтавская обл.
Разблокировка диспетчера в Windows XP
Итак, диспетчер задач не желает запускаться стандартными способами:

* комбинация «Ctrl+Alt+Del» не срабатывает
* при выполнении «Пуск –> Выполнить… –> taskmgr –> OK» выдаются различные сообщения, но сам запуск диспетчера задач все-таки заблокирован.

1. Прежде всего стоит убедиться, не удален или не переименован ли вирусом исполняемый файл taskmgr.ехе, отвечающий за запуск диспетчера задач на Вашем компьютере.

Если файл taskmgr.ехе, находится там где ему и положено быть (C:/WINDOWS/system32) и даже под своим именем, то переходим к следующему шагу.

2. Запускаем редактор реестра - «Пуск –> Выполнить… –> regedit –> OK».

Попав на компьютер, вирусы сразу блокируют Диспетчер задач, препятствуя таким образом их принудительной выгрузки из оперативной памяти. Блокировка происходит через изменение параметра REG_DWORD DisableTaskMgr на значение 1.

В открывшемся Реестре Windows находим в ветке раздела -

[HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Policies/System]

параметр REG_DWORD DisableTaskMgr и выставляем ему значение «0» (или, если Вам это проще, можно вообще удалить этот параметр).

Обычно, этих действий достаточно, чтобы снять блокировку запуска диспетчера задач. Если же Ваш "троян" оказался особо продвинутым и Диспетчер все еще не желает запускаться, совершаем шаг третий:

Разблокировка Диспетчера задач через вкладку "Групповая политика"

1. Нажимаем кнопку Пуск –> Выполнить… –> в поле Открыть: вводим команду gpedit.msc –> жмем OK

Нам откроется диалоговое окно "Групповая политика".
Далее: Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del:

3. В правой части окна нас интересует строка "Удалить диспетчер задач". Дважды щелкнув по ней левой кнопкой мыши, открываем окно "Свойства: Удалить диспетчер задач"

4. Устанавливаем переключатель в положение "Не задан" (состояние по умолчанию). Жмем Применить –> OK.

Перезагружаем компьютер.

Можно использовать клавиши "ctrl+shift+esc"

1. Часто бывает так, что вирус блокирует вызов Диспетчера Задач только через сочетание клавиш ctrl+alt+delete. Обойти такую блокировку и запустить диспетчера, можно используя клавиши ctrl+shift+esc

2. Если Вам очень не нравится копаться в реестре, нет времени вникать в различные настройки и прочие сложности, то:
Разблокировать редактор реестра
Разблокировать диспетчер задач
Разблокировать свойства экрана
Разблокировать "Свойства папки"
Разблокировать командную строку
Разблокировать и показать все диски
Разблокировать панель управления

Вам поможет простая программка AVZ 4.35 Finаl , прочитать и скачать её можно здесь ==>

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытое содержание


Запускаем программу AVZ 4.35 Finаl - нажимаем Файл ->Восстановление системы и отмечаем галочкой пункт 11. Разблокировка диспетчера задач.

#23
Полтергейст

Полтергейст

    Новичок

  • Не в сети
  • Пользователь

<- Информация ->
  • Регистрация:
    10-February 11
  • 26 Cообщений
  • Пропуск №: 3804


Репутация: 0
  • Пол:Мужчина
  • Город:Минск, Беларусь
Хех.Был такой случай.Включаю интернет, и тут бац!Вылазит сообщение, мол нужно смс отправить.Звоню другу.У него такая же проблема.Звоню другому.И опять предлагают смс отправить.
Ну я долго не мучился, отформатировал диск С и поставил винду)

#24
yuralex76

yuralex76

    Пришедший

  • Не в сети
  • Неактивированные

<- Информация ->
  • Pip
  • Регистрация:
    31-May 10
  • 18 Cообщений
  • Пропуск №: 1566


Репутация: 2
  • Пол:Мужчина
  • Город:сарапул, Россия
У меня было так. Позвали знакомые, мол, кто-то наслал на них злой вирус и требует денег. Прихожу включаю комп, начинает грузиться графическая оболочка и вылазит этот баннер. Вы смотрели порно видео содержащее сцены гомосексуализма, Ваш компьютер заблокирован, перечислите на такой-то номер телефона 400 руб. Вам придёт SMS с кодом разблокировки. Не пытайтесь самостоятельно разблокировать компьютер или переустановить виндовс это приведёт к очень неприятным последствиям.
На всевозможные ухищрения, в том числе и попытки действительно переустановить винду никакой реакции, кроме отказа, а потом и вовсе загрузочный диск перестал запускаться. Что делать? Пришлось снимать винт и нести домой, втыкать в свою машину, запускать свою ось и шерстить AVZ и другими антитроянами от касперского до dr.Web.
Вирусы почистил но осталась проблема с проводником, долго мучился, плюнул, с установочного диска провел восстановление системы и всё заработало.Выдернул чужой винт запускаю свой комп без него, ни фига, конфигурация запуска поменялась, работать не хочет. Пришлось восстанавливать с диска.

#25
Мincer

Мincer

    Сталкер

  • Не в сети
  • Неактивированные
  • Спонсор сайта Завсегдатай - больше 1 год на сайте
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    05-November 10
  • 624 Cообщений
  • Пропуск №: 3083


Репутация: 5 Постов: 624
  • Пол:Мужчина
  • Город:Красноярск, Россия
yuralex76,
Total Commander содержит маленькую прогу для лечения баннеров yes

#26
Мincer

Мincer

    Сталкер

  • Не в сети
  • Неактивированные
  • Спонсор сайта Завсегдатай - больше 1 год на сайте
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    05-November 10
  • 624 Cообщений
  • Пропуск №: 3083


Репутация: 5 Постов: 624
  • Пол:Мужчина
  • Город:Красноярск, Россия
Обнаружена новая модификация трояна Android.Spy

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, инфицирующей смартфоны на платформе Google Android.

Обнаруженный на этой неделе троян относится к семейству Android.Spy, первые представители которого были выявлены в конце прошлого года. Новая модификация — Android.Spy.54 — распространяется в составе различных Android-приложений, а её «родиной», по всей видимости, является Китай.

Проникнув на коммуникатор, Android.Spy.54 регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные аппарата, в частности идентификатор IMEI и индивидуальный номер абонента.

Кроме того, троян загружает xml-файл, содержащий команды для организации спам-рассылок посредством СМС, и добавляет ссылки на различные веб-сайты в закладки браузера смартфона.

Трояны семейства Android.Spy также способны считывать информацию о контактах на инфицированном устройстве, определять координаты и выполнять другие действия.

Подготовлено по материалам компании «Доктор Веб».


#27

  • Не в сети
  • Гости

<- Информация ->
  • Регистрация:
    --
  • Пропуск №:


Репутация: 0
Quote (yuralex76)
У меня было так. Позвали знакомые, мол, кто-то наслал на них злой вирус и требует денег. Прихожу включаю комп, начинает грузиться графическая оболочка и вылазит этот баннер. Вы смотрели порно видео содержащее сцены гомосексуализма, Ваш компьютер заблокирован, перечислите на такой-то номер телефона 400 руб. Вам придёт SMS с кодом разблокировки. Не пытайтесь самостоятельно разблокировать компьютер или переустановить виндовс это приведёт к очень неприятным последствиям. На всевозможные ухищрения, в том числе и попытки действительно переустановить винду никакой реакции, кроме отказа, а потом и вовсе загрузочный диск перестал запускаться. Что делать? Пришлось снимать винт и нести домой, втыкать в свою машину, запускать свою ось и шерстить AVZ и другими антитроянами от касперского до dr.Web. Вирусы почистил но осталась проблема с проводником, долго мучился, плюнул, с установочного диска провел восстановление системы и всё заработало.Выдернул чужой винт запускаю свой комп без него, ни фига, конфигурация запуска поменялась, работать не хочет. Пришлось восстанавливать с диска.

не знаю актуально ли . . .

в общем столкнулся тоже у знакомых с этой праблой, времени потерял много, в интернете ни нашел ни одного работающего способа, но прочистив КАV-dos смог войти в безопасник, из под безопасника нашел активатор этой хрени, это оказfлся файл с рэндомным названием и расширением exe, скачан был с порносайта, его кстати пропустил Касперский установленный на РС
делать было нечего ибо машины другой под боком не было - слил всю важную инфу на диск D, потом диск C просто в dos_е с загрузочного форматнул пару раз и все.
Давно уже не сталкивался с вирусами которые могут из под dos хоть что то сделать

В общем этот вирус просто вносит запись в реестр до загрузки и все . . последствий не замечалось
В следующей ситуации ни кому не советую терять долго время - лечение 100% одно форматирование установка новой винды - антивирус c последними базами - проверка диска D

Кстати в последнее время AVZ перестала ловить вирусняки трояны и т.д. , столкнулся на работе с этим - было
14.04.2011 15:20:11 Защита в режиме реального времени файл F:\sestro\minla.exe модифицированный Win32/Bflient.AI червь удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.
пока последние базы не скачал на всё, никто не опозновал - я видеть видел , а антивирусы молчали - в том числе и AVZ с последним обновлением, кстати его запускал с компа fswagz.exe


#28
Дед Лимоныч

Дед Лимоныч

    Бывалый

  • Не в сети
  • Проверенные

<- Информация ->
  • Регистрация:
    30-April 15
  • 52 Cообщений
  • Пропуск №: 18576


Репутация: 47 Постов: 52
  • Skype:arma4343
  • Страна проживания:Россия
  • Реальное имя:Иван
  • Пол:Мужчина
  • Город:Костромская обл, г. Галич

Друзья! Сегодня узнал о новой версии ВинЛока от канала "Убей Читера"! Сам файлик называется MeLapp 2.0! Собственно парень с этого канала его и создал) Если уж поймали его, пароль 33 (чтоб винлок слетел - перезагружаемся), так же дис. задач не видит его.Вроде все сказал) удачи на просторах интернета!



#29
Егорка

Егорка

    Светоч

  • Не в сети
  • Клуб "STALKER-WORLDS"
  • Клуб Спонсор сайта
<- Информация ->
  • Регистрация:
    02-January 15
  • 607 Cообщений
  • Пропуск №: 17196


Репутация: 2604 Постов: 607
  • Страна проживания:Россия
  • Реальное имя:Павел
  • Пол:Мужчина
  • Город:Нижний Новгород

Раньше помнится сталкивался на нескольких машинах с этим вымогателем. Лечится легко: при старте системы заходим в БИОС и изменяем дату на 1 год (не помню тока назад или вперед) и спокойно загружаемся, далее сканируем антивирусом и все. Помогало, но не всегда. Если не помогает - вариант №2: грузим систему с загрузочного диска под Linux (Касперский RD) и изгоняем шайтанов.



#30
Юрий_88

Юрий_88

    Сталкер

  • Не в сети
  • Клуб "STALKER-WORLDS"
  • Спонсоры сайта
  • Помог купить свой сервер сайту! Клуб Спонсор сайта
<- Информация ->
  • Регистрация:
    30-June 13
  • 765 Cообщений
  • Пропуск №: 8852


Репутация: 1141 Постов: 765
  • Страна проживания:Россия
  • Реальное имя:Юрий
  • Пол:Мужчина
  • Город:город


в последнее время AVZ перестала ловить вирусняки трояны и т.д
Точно. Намудрили они что-то с этим последним обновлением. Так что ждем исправления. И твой совет "лечения" слить важное на D с последующим форматированием и переустановкой - наиболее оптимален. Антивирусники и охотники сейчас пропускают слишком много. Как ни странно - Аваст со своим "сканированием во время загрузки" ловит больше, чем хваленый платный Касперский со всеми его наворотами и эвристикой.





реклама на сайте подключена

Использование материалов сайта только с разрешения Администрации!
Или с указанием прямой ссылки на источник. 2008 - 2017 © Stalker-Worlds